Política de Privacidade

Versão 2.0 data: 04/02/2022

1. Sobre a Política de Privacidade Externa da Way2

Em seus mais de 15 anos de história, a Way2 (CNPJ 07.143.006/0001-67) foi capaz de desenvolver sua cultura baseada nos valores de perseverança, liderança com responsabilidade e respeito. Na intenção de fazer este propósito vigorar, apresentamos a nossa Política de Privacidade para assegurar a transparência e esclarecer os detalhes relacionados à proteção conferida aos dados pessoais tratados por nós, podendo ser eles de colaboradores, ex-colaboradores, clientes, fornecedores e demais parceiros comerciais que nos confiem seus dados pessoais.

Diante dessa importante missão, o presente documento é um pilar fundamental para garantir que todos os processos internos envolvidos com o tratamento de dados pessoais realizados em nome da Way2 estejam adequados à Lei Geral de Proteção de Dados (“LGPD”), assim como toda e qualquer norma, política ou determinação interna da empresa.

2. Definições para melhor compreensão

Para melhor compreender o conteúdo deste documento, considera-se o seguinte:

(i) Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

(ii) Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(iii) Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

(iv) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, e definição dos meios e finalidades do tratamento. (Ex.: a Way2 é a Controladora dos dados pessoais de seus colaboradores em relação às atividades de tratamento de dados necessárias para a execução dos seus respectivos contratos de trabalho);

(v) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

(vi) Encarregado ou Data Protection Officer (DPO): área responsável pela comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional – dpo@way2.com.br;

(vii) Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. Quais são os direitos dos titulares de dados pessoais:

Os titulares de dados pessoais, definidos no item acima, são os protagonistas da LGPD, uma vez que a lei garante uma série de direitos importantes, que poderão ser exercidos durante o tratamento realizado pela Way2.

Por isso, os titulares poderão, a qualquer momento, contatar formalmente a Way2, através do e-mail dpo@way2.com.br, para solicitar esclarecimentos ou informações sobre os dados pessoais tratados pela companhia. As solicitações serão respondidas em um prazo geral de 15 (quinze) dias, podendo variar conforme a complexidade da solicitação encaminhada pelo titular, sempre baseando-se no estabelecido em lei. 

Ainda, também são direito dos titulares:

(i) Confirmar com a Way2 sobre a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados;

(ii) Requerer à Way2 a correção ou alteração de dados que estejam incompletos, inexatos ou desatualizados; 

(iii) Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;

(iv) Requerer a relação sobre quais entidades públicas e privadas a Way2 realizou uso compartilhado de dados;

(v) Solicitar a exclusão dos seus dados coletados e armazenados pela Way2, desde que decorrido o prazo legal mínimo relacionado à guarda dos respectivos dados, além das disposições abrangidas pela Política de Retenção e Descarte;

(vi) Realizar a portabilidade dos dados a outro prestador de serviços, mediante sua requisição;

(vii) Nos casos em que a Way2 solicitar o seu consentimento para coleta de algum dado, você poderá requerer informação sobre a possibilidade de não oferecer consentimento e suas consequências. Caso concedido, poderá posteriormente revogar o consentimento, bem como requerer a eliminação desses dados.

4. Uso de cookies no nosso site:

Você provavelmente já ouviu falar deles, mas você sabe o que são Cookies? Caso você ainda não os conheça, nós apresentamos a você: os chamados cookies são pequenos arquivos, inseridos no seu navegador (Chrome, Mozilla, Internet Explorer etc.) ou dispositivo, que permitem ativar funcionalidades através da coleta de informações básicas sobre você ou seu dispositivo. 

Buscando agir de maneira ética e transparente desde o primeiro contato com nossos clientes, informamos que utilizamos Cookies na nossa plataforma web (www.way2.com.br/), tendo estes os seguintes tipos e funções:

Tipos de cookiesPara que servem?
 NecessáriosPermitem que você navegue e faça uso de todas as funcionalidades, sendo essenciais para que as páginas do site da Way2 carreguem corretamente.
 SessãoSão Cookies que são armazenados somente durante o uso do navegador, assim que você o fecha, ele se perde permanentemente.
 DesempenhoPermitem uma melhor compreensão de interação dos visitantes com as páginas do site da Way2, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e qualquer problema encontrado, como mensagens de erro por exemplo.
  FuncionaisPossibilitam que as páginas do site da Way2 lembrem de suas escolhas, proporcionando uma experiência mais personalizada, além de permitir que os Titulares assistam a vídeos e utilizem ferramentas sociais, campos para comentários, entre outros.

Você também poderá optar por recusar ou desabilitar os Cookies por meio das configurações próprias do seu navegador, ou ao instalar um plug-in que realize essa funcionalidade. No entanto, avisamos que ao fazer isso, alguns recursos da nossa plataforma podem não funcionar corretamente e sua experiência pode ser prejudicada.

5. De quem são os dados pessoais tratados por nós?

O tratamento realizado é restrito aos dados pessoais essenciais para a efetiva prestação dos serviços disponibilizados pela Way2. Estes tratamentos limitam-se às finalidades pré-estabelecidas em contrato ou nas plataformas oficiais, respeitando os princípios instituídos pela LGPD e as demais políticas e procedimentos internos estabelecidos pela companhia. 

Para isso, a Way2 realiza o tratamento de dados pessoais dos seguintes titulares:  

• Clientes;

• Colaboradores (Política interna própria);

• Fornecedores;

• Pessoa Física que possua relação comercial com as empresas contratantes;

• Representantes, sócios e administradores das empresas contratantes;

• Parceiros Comerciais;

• Candidatos inscritos pelos canais oficiais da Way2;

• Terceiros relacionados às atividades operacionais da Way2.

TRATAMENTO REALIZADODADOS COLETADOS
Gerenciamento de acesso às plataformas e aplicações operacionais
Informação dos cookies, e-mail, nome completo, telefone, CPF, senha, dados de agenda
Comunicação e interação com clientes 
Nome, e-mail e números de telefone
Resposta a problemas, chamados e questões dos clientes 
Nome, e-mail, CPF e números de telefone
Compartilhamento de dados para exercício regular de direito em algum processo judicial, administrativo ou arbitral 
Nome completo, e-mail, números de telefone, CPF, RG, assinatura, dentre outros

6. Fundamentos Legais

A Lei Geral de Proteção de Dados permite que estes tratamentos aconteçam, com base em alguns fundamentos legais, como por exemplo, os mais utilizados pela Way2: 

• Cumprimento de contrato (inciso V do artigo 7º);

• Obrigação legal ou regulatória (inciso II do artigo 7º);

• Exercício regular de direitos (inciso VI do artigo 7º);

• Legítimo interesse (inciso IX do artigo 7º);

• Consentimento (inciso I do artigo 7º e parágrafo 1º do artigo 14).

7. Por que tratar estes dados?

Para que a Way2 consiga desenvolver suas atividades com a excelência e inovação que as caracterizam, a coleta dos dados mencionados é imprescindível. Assim conseguimos oferecer os nossos serviços, manter o contato com os clientes e relações comerciais e contratuais com transparência e segurança, além de possibilitar a efetiva execução do nosso serviço. Portanto, todos os tratamentos de dados são estritamente necessários e devem estar limitados a finalidades pré-estabelecidas, dentre elas:

• Para a prestação do serviço contratado (Execução de Contrato);

• Para o cumprimento de obrigação legal, ou seja, manusear os dados que são exigidos por autoridades, como a Receita Federal, dentre outros;

• Para exercício dos direitos garantidos por lei, o que implica no tratamento e armazenamento de alguns dados, inclusive, após o término da relação contratual;

• Quando necessário para atender aos legítimos interesses da Way2;

• Excepcionalmente para outras finalidades, mas sempre com o devido consentimento do titular.

8. Por quanto tempo podemos manter os seus dados armazenados?

Todos os dados pessoais tratados pela Way2 deverão ser mantidos até o que seja cumprida a sua finalidade legítima ou enquanto durar a relação contratual, exceto nos casos em que for necessário o cumprimento de obrigação legal ou regulatória. 

Os casos específicos poderão ser consultados na Política de Retenção e Descarte de Dados Pessoais, disponibilizada pela Way2 mediante requisição do titular pelo e-mail: dpo@way2.com.br.

9. Com quem compartilhamos?

Informamos que poderemos compartilhar alguns dados com fornecedores e/ou parceiros de setores terceirizados para que estes nos deem suporte ou promovam os nossos serviços.

Ainda, poderemos compartilhar os dados pessoais em casos de solicitações por autoridades administrativas ou judiciais e cuidaremos sempre de analisar e confirmar o fundamento legal antes do compartilhamento, bem como verificar se preenche todos os requisitos exigidos pela respectiva legislação.

Fique tranquilo! O compartilhamento só será realizado em situações que sejam estritamente necessárias e mediante a utilização de garantias contratuais e técnicas apropriadas para cada situação.

Todos os parceiros da Way2 são devidamente selecionados e desses são exigidos os mesmos padrões e as mesmas garantias que são dadas por nós a vocês.

10. Contratação de Fornecedores pela Way2

Nesse sentido, externalizamos para nossos clientes e fornecedores ou parceiros comerciais as melhores práticas, bem como as regras a serem observadas pelos Fornecedores, que em função da relação contratual, necessitam realizar o tratamento de dados pessoais junto a Way2.

10.1. Responsabilidades do Fornecedor/Terceiro como agente de tratamento

Quando considerado necessário e acordado através de contrato, os Fornecedores/terceiros realizarão tratamentos de dados em nome ou em conjunto com a Way2.

Por isso, é esperado que os Fornecedores e demais Parceiros Comerciais, ao tratar dados pessoais em nome da empresa no âmbito da relação comercial, cumpram com as normas e políticas de proteção de dados pessoais praticadas pela Way2, bem como com as normas de privacidade e proteção de dados da legislação aplicável, além das diretrizes e códigos de conduta expedidos pela Autoridade Nacional de Proteção de Dados (“ANPD”) ou demais autoridades competentes e, é claro, com as disposições contratuais. 

Os terceiros e fornecedores devem manter os dados pessoais a que tiverem acesso seguros e íntegros, mediante a adoção de práticas, sistemas e ferramentas para este propósito, ou as administrativas que ofereçam um ambiente seguro de operação.

Ao estabelecer uma relação contratual com a empresa, o Fornecedor/Terceiro presume-se ciente de todas as determinações contidas nas políticas internas. 

Essa exemplificação trata, mas não se limita a, garantir que o Fornecedor ou Terceiro:

  • Efetuará o tratamento de dados mediante as instruções estabelecidas no contrato e pela Way2, em especial aquelas contidas nesta política e reportará, de forma imediata, caso considere que qualquer instrução viole a LGPD ou outra lei ou dispositivo aplicável;
  • Possui ou está no processo de implementação de medidas técnicas e organizacionais de segurança a fim de proteger os dados pessoais contra acidentes como: destruição indevida, compartilhamento irregular, perda acidental, alteração não-autorizada, acesso ou divulgação irregulares e/ou qualquer forma de tratamento inadequado, ilícito ou não-autorizado dos dados pessoais;
  • Não reutilizará ou compartilhará dados pessoais, salvo nos casos estritamente necessários para o cumprimento do contrato ou naqueles em que seja orientado ou autorizado pela Way2, ou, ainda, quando exigido pela lei aplicável, hipótese na qual o Fornecedor tem o dever de informar ao contratante sobre essa exigência legal antes do tratamento;
  • Observará com atenção todas as hipóteses permissivas de transferência internacional de dados pessoais previstas na LGPD, além das disposições contratuais pactuadas entre o Fornecedor e a empresa;
  • Compromete-se a observar os princípios instituídos pela LGPD, bem como as demais legislações ou disposições aplicáveis;
  • Atenderá os direitos dos titulares garantidos pela LGPD e prestará auxílio a Way2, dentro do limite de sua capacidade, na resposta das solicitações dos titulares de dados sobre o tratamento de dados realizado;
  • Nos casos em que: (i) os dados pessoais não forem mais necessários para cumprir com a finalidade do contrato firmado entre o Fornecedor/Terceiro e a Way2; (ii) o prazo do contrato firmado entre o Fornecedor/Terceiro e a Way2 expirar, ou; (iii) por qualquer razão, por decisão e mediante solicitação da Way2; devolverá à empresa ou excluirá todos os dados pessoais de titulares de dados cujo acesso tenha sido confiado em decorrência do contrato estabelecido, dentro do prazo máximo de 10 dias (úteis) e conforme solicitado pelo contratante, salvo se exigido pelas brasileiras o armazenamento dos dados pessoais.

Nas situações previstas no último item do tópico acima, nos subitens (i), (ii), e (iii), caso a retenção e tratamento dos dados pessoais se mantenha mesmo após o encerramento do contrato, havendo a base legal que fundamente tal manutenção e continuidade do tratamento, o Fornecedor ou Terceiro deverá informar a Way2, por escrito, endereçado ao seu DPO no e-mail dpo@way2.com justificando a medida tomada. 

10.2 Dos Incidentes de Segurança

Na eventualidade de surgirem suspeitas ou evidências razoáveis de um incidente de segurança que apresente potencial ofensivo para comprometer a integridade, confidencialidade e/ou disponibilidade de qualquer dado pessoal confiado à empresa ou ao Fornecedor/Terceiro tais como, mas sem limite, o vazamento, destruição, perda, alteração, compartilhamento ou invasão, tal ocorrência deverá ser comunicada imediatamente.

Esta notificação deverá conter, no mínimo:

  1. a descrição da natureza dos dados pessoais comprometidos (sensíveis ou não); 
  2. as informações comprometidas sobre os Titulares dos Dados envolvidos; 
  3. a indicação das medidas técnicas e de segurança empregadas para a proteção dos dados; 
  4. a descrição das possíveis implicações e riscos relacionados ao incidente de segurança; 
  5. a descrição das providências que foram e que serão tomadas para tratar o incidente; e 
  6. as ações implementadas para reverter ou mitigar os efeitos dos prejuízos relativos ao incidente de segurança.

Igualmente, qualquer intimação ou solicitação de autoridade pública que atinja o tratamento de dados pessoais dispostos por força de contrato com a empresa deverá ser comunicado imediatamente à Way2, no e-mail do Encarregado de Dados dpo@way2.com.br.

11. A responsabilidade da Way2 diante do tratamento de dados realizado:

Assumindo a posição de controlador e/ou operador de dados pessoais, entendemos que somos responsáveis em manter essas informações seguras, para isso, a Way2 estabelece procedimentos internos e ferramentas que seguem os mais altos padrões de segurança e seriedade, além dos treinamentos e comunicações referentes ao tema da privacidade de dados.

Além disso, nos comprometemos a cumprir com todo o conteúdo desta Política de Privacidade, permanecendo disponíveis para dirimir eventuais dúvidas referentes ao tratamento de dados pessoais, por meio do canal oficial de comunicação.  

12. Controlador:

Way2 Serviços de Tecnologia S.A., inscrita no CNPJ/MF sob o nº 07.143.006/0001-67, estabelecida na RodoviaSC-401, Km 4, CIA Centro de Inovação Acate, Sala 17, Saco Grande, CEP: 88.032-005, Florianópolis/SC.

13. Canais de comunicação: 

Para obter quaisquer informações, inclusive para exercer seus direitos como titular dos dados pessoais a nós confiados, você poderá entrar em contato com a Way2 através da plataforma: way2.com.br. e/ou do e-mail: dpo@way2.com.br.

14. Atualizações da política:

A Way2 poderá atualizar essa política para melhor refletir a sua realidade e assegurar a você, titular, a garantia de todos os seus direitos. Se forem realizadas alterações significativas, notificaremos a todos através do e-mail. Recomendamos que os clientes revisitem de tempos em tempos essa política para acessar as informações mais recentes sobre nossas práticas de privacidade.